Android postao rizičan za milijardu ljudi?
Zlonamjerni hakeri bi mogli itekako iskoristiti rupu koju je stvorio Google s odlukom da WebView nadogradnje više neće biti dostupne za Android Jelly Bean (4.3) i niže verzije. Najveću uzbunu ovaj put su podigli sigurnosni stručnjaci, koji upozoravaju na to da je Google 'zaboravio' informirati 939 milijuna korisnika Android uređaja, koji neće dobiti važne sigurnosne nadogradnje
Thomas Fox-Brewster za Forbes navodi
kako je WebView 'dio zbrkane Android slagalice, koja omogućava
aplikacijama prikaz web sadržaja unutar njih'. Mnoge aplikacije i
oglašivačke mreže koriste tu komponentu za renderiranje internetskih
stranica.
Prema Todu Beardsleyju iz analitičke sigurnosne kuće
Rapid7, baš kako su stare verzije Internet Explorera jedan od primarnih
ciljeva današnjih zlonamjernih hakera, jednako tako je WebView sasvim
jasno najbolji pravac napada na Android uređaje.
Na Android platformi i WebViewu je do sada otkriven niz softverskih
slabosti, a Rapid7 je iskoristio brojne ranjivosti u svom alatu za
testiranje Metasploit.
U najsvježijem izdanju stiže iskorištavanje čak
11 različitih sigurnosnih propusta unutar WebViewa, što znači da su
hakerima ruke potpuno otvorene za napad gotovo milijardu mobilnih
korisnika.
Istraživači i sigurnosni stručnjaci su još prošle godine upozoravali na
to da se Google sprema na odustajanje od podrške, no stvar je sada
postala ozbiljnom.
Beardsley navodi kako usprkos činjenici da je Android otvorena platforma (pa stoga bilo tko može poslati sigurnosne nadogradnje) proizvođači uređaja nemaju posebnog zanimanja za takvo što.
'Šanse za to su male ili nikakve', rekao je ovaj stručnjak.
Najveći problem je u tom što čak 60,1 posto svih Android uređaja nemaju
KitKat (4.4) ili novije izdanje platforme, a Lollipop se nalazi na manje
od 0,1 posto.
Rapid7 poziva Google da se predomisli za sigurnosne nadogradnje i izbjegne ranjivosti zbog kojih bi mogao nastradati nevjerojatan broj korisnika. Iz Mountain Viewa se još nisu oglasili.
Vezane vijesti
-
Propisi određuju kako globa treba biti u rasponu iod jedan do 15 posto prihoda oglobljenog tijekom 2014. godine
-
-
-
Izdvojeno
-
Djelomice sunčano uz više oblaka u prvom dijelu dana, osobito ujutro na jugu Jadrana gdje će još mjestimice padati kiša.
-
Topla čokolada jedan je od omiljenijih toplih napitaka diljem svijeta, posebno u hladnim zimskim mjesecima. Bogatog, kremastog okusa i intenzivnog mirisa čokolade, ovaj napitak pruža utjehu i toplinu te budi osjećaj nostalgije i zadovoljstva.
-
Jeste za šah i pivo? Red izazova i red opuštanja uz pivo u pogonu pivovare? Poklonite sebi i svojima jedan 'Christmas chess challenge' i zaigrajte šah s bivšim prvakom Hrvatske!
-
U petak, 13. prosinca, Zimski park na Višnjiku zasjao je u blagdanskom duhu uz dolazak Kamiona Djeda Mraza u organizaciji Auto Hrvatske.
Dodavanje novih komentara je onemogućeno.